Letteralmente, il termine compliance significa "conformità".

La Banca d’Italia nella sua "Relazione al Parlamento e al Governo" del giugno 2007 spiega che con il termine "rischio di compliance nelle banche" si intende "il rischio di incorrere in sanzioni, perdite finanziarie o danni di reputazione in conseguenza di violazioni di norme legislative, regolamentari o di autoregolamentazione" (pag. 66) . L’esigenza di regolamentare questo tipo di rischio nasce da riflessioni condotte a livello nazionale ed internazionale (Basilea II); in particolare occorre assicurare la piena osservanza delle disposizioni riguardanti le relazioni con la clientela diffondendo una cultura di rispetto delle normative.

Di seguito si riportano solo alcuni esempi di rischi di compliance cui le banche sono sottoposte:

• violazione della normativa in materia di riservatezza e di protezione dei dati personali: espone la banca a rischi di natura legale connessi alla possibilità che il cliente richieda il risarcimento del danno subito, nonchè a rischi reputazionali connessi alla divulgazione della notizia dell'avvenuta violazione da parte della banca dei doveri di riservatezza e di protezione dei dati personali del cliente;
• la violazione della normativa antiriciclaggio;
• la violazione del divieto di sfruttamento sul mercato di notizie privilegiate (informazioni cosiddette "price sensitive");
• la violazione degli obblighi sottostanti la corretta valutazione di adeguatezza delle proposte d'investimento in strumenti finanziari.